国も憂慮する事態になったサプライチェーン攻撃
生産現場のデジタル化が進む一方、ものづくり企業はサイバー攻撃という深刻な課題に直面している。被害はサイバー空間にとどまらず、生産設備やラインの稼働に影響を及ぼす。場合によっては工場が生産停止に追い込まれることもある。
ここ数年、そうした深刻な事案が国内外で多発している。生産停止によって企業は大きな経済的損失を被り、社会的信用も低下する。復旧には多大なコストと手間がかかり、これも経営を圧迫する。
さらに注目すべきは、サイバー攻撃の影響が自社だけにとどまらない点だ。2022年2月には大手自動車メーカーの国内全生産ラインが稼働停止に追い込まれた。取引先の部品メーカーがランサムウエア攻撃を受けたからだ。セキュリティーの手薄なところを足掛かりに、取引のある大手企業へ攻撃を広げていく、いわゆるサプライチェーン攻撃である。サプライチェーンの中に対策が不十分なところがあれば、重大なリスクにつながってしまう。
これを受け、政府は「サイバーセキュリティ注意喚起」を2022年3月1日に発表し、サプライチェーンセキュリティー対策強化の指針を示した。経済産業省などが改訂を進める「サイバーセキュリティ経営ガイドライン Ver3.0」でも「サプライチェーンセキュリティ対策の推進」が明記される見込みだ。手を打たないと、産業や経済に多大なダメージをもたらす――。政府の強い危機意識がうかがえる。
指針やガイドラインが求めているのは、サプライチェーン全体にわたって適切なサイバーセキュリティー対策を講じること。具体的にはビジネスパートナーやシステム管理の運用委託先に対策状況の把握を徹底させ、有事を想定して担うべき役割と責任範囲を明確化する。対策の導入支援や共同実施など、サプライチェーン全体で実効性を高めるための適切な方策も検討する。企業側の対応はもはや“待ったなし”の状況である。
次ページ以降ではサプライチェーンセキュリティーが求められる背景を深掘りし、課題解決に効果的な対策を考えていく。